非接触で動作するICカードに、もしかしたら重要な情報を遠隔で読み取られるのではないかと、どうもいまいち、信用できないでいた。元々、非接触ではない磁気カードですら非接触でスキミング可能だ、というのだ。信用できない。
ところがよくよく考えてみれば、当たり前の話なのだけれど、ICカードというのはコンピュータなのだった。だからICカードは内部で処理ができる。データをICカード内部で暗号化できるのだ。
インターネット取引でコンピュータ間のデータが暗号化されて通信経路の途中で読み取れない――傍受しても内容が読めない――のと同じようにICカードと読み取り装置との間の通信も読み取れない。
なるほど。
あれ?
でも磁気カードもデータを暗号化しておけば、いいんじゃないか?
ああ、そうか。暗号化してあってもそのデータそのものをコピーすれば、使えるようになるのか。ICカードならランダムな数値を暗号化したものを受け取って元に復号化できる。認証は復号化したデータを返してもらってチェックする、と。つまりほんとうに知られてはいけないのは復号に使用するキーで、それはICカードからは外にでないので――ICカード内部で復号されるので――安全というわけか。なるほど。
そして、ビザとマスターの両方を持っているカードがどうしてないのか、という理由もはじめて知った。
うん。世の中、おもしろいな。
